« Une faille permet aux attaquants d’accéder aux informations sensibles de tous les appareils Android, notamment l’historique du navigateur web, les messages et les données des applications bancaires. » explique Sergey Toshin, chercheur en cybersécurité chez Positive Technologies.
D’après ce chercheur, une grave faille de sécurité existe depuis 2013 sur Android – à partir de Kit Kat – et n’a jamais été corrigée par Google, jusqu’à ce jour. La faille est d’autant plus importante qu’elle permettait d’espionner n’importe quel smartphone en passant par WebView, un composant préinstallé sur android qui est utilisé dans l’affichage des pages web dans les applications.
« Le composant WebView est utilisé dans la plupart des applications Android, ce qui rend ces attaques extrêmement dangereuses », affirme Sergey Toshin.
Grâce à cette faille, un hacker peut récupérer toutes les informations provenant de WebView, et ainsi l’historique du navigateur, et même les identifiants de connexion de sites fréquemment utilisés comme Facebook.
Une faille corrigée par Chrome 72
Fort heureusement, « depuis Android 7.0, WebView est implémenté via Google Chrome et, par conséquent, la mise à jour du navigateur suffit pour corriger le problème » indique le chercheur à l’origine de la découverte de cette faille.
Ainsi, il vous suffit d’installer la dernière version disponible de Chrome via le Google Play Store pour ne plus être inquiété par cette faille.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et ceux qui utilisent Firefox ?